サイバー犯罪者が、ユーザーのプライバシーを侵害するためにユーザーに危害を加えたいという願望を捨てずに、できる限りのデータを入手し、場合によっては日常生活のさまざまな分野で多くの人々に影響を与える現実的な問題を引き起こしていることは明らかです。
Google でこの種のインシデントを担当する部門がインシデントを報告したため、今回、既知の最新のサイバー脅威の 1 つに被害を受ける可能性があるユーザーはSamsung Galaxy デバイスを所有するユーザーであると思われます。
Samsung の携帯電話を使用しているユーザーは危険にさらされる可能性があります
Google のセキュリティ研究者らによると、一部の Samsung 携帯電話のチップのエラーが抜け穴となり、サイバー犯罪者がそのような脆弱性を悪用して攻撃を実行する可能性があります。
最初の脆弱性はCVE-2024-44068として知られており、Samsung Exynos バージョン 9820、9825、980 ( Samsung Galaxy A71 )、990 ( Samsung Galaxy S20 FE )、850 ( Samsung Galaxy A21s )、および W920 を搭載したデバイスに影響します。 CVSS の重大度に従って得られた評価は 10 点中 8.1 です。
Samsung は、この問題を簡単なセキュリティ勧告の中で重大度の高いバグとして説明しています。幸いなことに、このブランドはすでに 10 月 7 日にこの脆弱性を修正しました。
しかし、この通知には、一部の Google 従業員 (Xingyu Jin 氏と Clement Lecigene 氏) が、リストには掲載されていないCVE の欠陥が他にも存在し、人々の携帯電話でコードを実行して攻撃を受けるために使用される可能性があると主張しているとも述べられています。
このバグはメモリ管理と、デバイス ドライバによるページ割り当ての設定方法に存在すると考えられます。 Google はすでにこのバグを Samsung に報告しているでしょう。
この点に関しては、サムスンからの解決策か何らかの声明を待つ必要があります。どちらの脅威も特定のスマートフォンターゲットを制御するためにモバイルデバイスを攻撃することを考慮する必要があるため、この脅威の根絶は必要であり、ブランドができるだけ早くそれを実行することに疑いの余地はありません。